实验拓扑
×××(Cisco)_第1张图片
在QBRA上配置:
IP地址的配置:
wps_clip_p_w_picpath-45
wps_clip_p_w_picpath-65
配置默认路由:
wps_clip_p_w_picpath-93
在QBRB上配置:
IP地址的配置:
wps_clip_p_w_picpath-132
wps_clip_p_w_picpath-152
在QBRC上配置:
IP地址的配置:
wps_clip_p_w_picpath-191
wps_clip_p_w_picpath-211
配置默认路由:
wps_clip_p_w_picpath-239
配置IKE:
在QBRA上启用IKE(其实默认已启用了的):
wps_clip_p_w_picpath-291
创建策略:
wps_clip_p_w_picpath-317
设置认证类型:
wps_clip_p_w_picpath-345
设置加密方式:
wps_clip_p_w_picpath-373
设置认证方式:
wps_clip_p_w_picpath-401
声明SA(安全联盟)的生存时间:
wps_clip_p_w_picpath-438
指定对端IP地址:
wps_clip_p_w_picpath-468
配置IPSec的传输模式:
wps_clip_p_w_picpath-502
配置ACL(必须使用扩展ACL):
wps_clip_p_w_picpath-540
配置策略图:
创建策略图:
wps_clip_p_w_picpath-574
关联ACL:
wps_clip_p_w_picpath-601
关联对端IP地址:
wps_clip_p_w_picpath-631
关联IPSec:
wps_clip_p_w_picpath-660
应用策略图到接口(此接口为自己连接外网的接口):
wps_clip_p_w_picpath-705
查看:
查看尝试协商的策略:
×××(Cisco)_第2张图片
查看IPSec设置:
wps_clip_p_w_picpath-771
查看SA:
×××(Cisco)_第3张图片
查看策略图:
×××(Cisco)_第4张图片
在QBRC上启用IEK(默认已启用):
wps_clip_p_w_picpath-864
创建策略(Policy):
wps_clip_p_w_picpath-898
设置认证类型:
wps_clip_p_w_picpath-926
设置加密方式:
wps_clip_p_w_picpath-954
设置认证方式:
wps_clip_p_w_picpath-982
声明SA(安全联盟)生存时间:
wps_clip_p_w_picpath-1018
指定对端IP地址:
wps_clip_p_w_picpath-1048
配置IPSec传输模式:
wps_clip_p_w_picpath-1081
配置ACL(必须使用扩展ACL):
wps_clip_p_w_picpath-1119
配置策略图(map):
创建策略图:
wps_clip_p_w_picpath-1158
关联ACL:
wps_clip_p_w_picpath-1185
关联对端IP地址:
wps_clip_p_w_picpath-1215
关联IPSec:
wps_clip_p_w_picpath-1244
应用策略图到接口(此接口为自己连外网的接口):
wps_clip_p_w_picpath-1288
查看:
查看尝试协商的策略:
×××(Cisco)_第5张图片
显示IPSec设置相关信息:
wps_clip_p_w_picpath-1358
查看当前SA使用的设置:
×××(Cisco)_第6张图片
查看策略图:
×××(Cisco)_第7张图片
测试:
PC1能ping能PC2:
×××(Cisco)_第8张图片
PC2也能ping能PC1:
×××(Cisco)_第9张图片
用PC1ping外网IP地址:
wps_clip_p_w_picpath-1527
用PC2ping外网IP地址:
wps_clip_p_w_picpath-1563
在这里我们要用至NAT技术才能使之上网:
在QBRA上的配置:
创建ACL:
wps_clip_p_w_picpath-1622
指定网络地址转换映射:
wps_clip_p_w_picpath-1654
声明内部接口:
wps_clip_p_w_picpath-1682
声明外部接口:
wps_clip_p_w_picpath-1710
在QBRC上的配置:
创建ACL:
wps_clip_p_w_picpath-1748
指定网络地址转换映射:
wps_clip_p_w_picpath-1780
声明内部接口:
wps_clip_p_w_picpath-1808
声明外部接口:
wps_clip_p_w_picpath-1836
再次进行测试:
wps_clip_p_w_picpath-1864
×××(Cisco)_第10张图片
×××(Cisco)_第11张图片
PC1和PC2均已能上网了,同时还保障了两个局域网(LAN)之间的通信。嘿嘿!